Electronic Arts에 대한 새로운 기사를 게시 할 때마다 나 부분이 조금씩 사라집니다. 이번 주 (이 시간과 비슷 함)는 EA의 직접 다운로드 클라이언트 인 Origin과 거대한 4 천만 명 이상의 사용자가 제 3 자의 공격을받을 위험에 처하게됩니다.
지난 금요일 암스테르담에서 열린 Black Hat 행사 참가자들은 취약한 컴퓨터에 악성 소프트웨어를 설치하여 악용 사례를 확인하고 시연했습니다. Origin 플랫폼은 Origin URI 처리 메커니즘을 악용하여 악의적 인 사용자가 지역의 취약성이나 기능을 악용 할 수있게합니다. ReVuln 연구원 Donato Ferrante와 Luigi Auriemma는 이벤트 기간 동안 자세한 내용을 설명했습니다. 평신도의 관점에서 사용자는 게임 내 URI에 액세스하고 Origin의 오버레이는 속임수로 간주되어 친숙한 설치 링크로 취급됩니다. 불행히도, 다운로드 대신 배틀 필드 3, 너와 함께있어. 전장 : 당신의 GPU를 죽여라..
기본 URI 링크의 변수를 수정하여 게임을 시작하는 명령을 대신 컴퓨터가 악성 프로그램을 설치하도록하는 지침으로 바꿀 수 있습니다. 이 기술은 설치 한 사람들에게 적용됩니다. 크라이시스 3 및 기타 다양한 게임. 다른 기술은 다른 제목이 설치된 기계에 대해 작동합니다.
익스플로잇은 작년 말 스팀에 영향을 준 것과 매우 유사합니다. 내가 알 수있는 한, Steam은 아직 아키텍처에서이 문제를 해결하지 못했습니다. 이는 악용이 너무 복잡하여 (의심 스럽거나) 보안 위험이 필수적이며 도박이 필요하다는 것을 나타냅니다. 두 회사 모두 URI 시스템의 이점을 고려해야합니다 (예외적으로 가능성이 높습니다. ).
최근에 불쌍한 EA는 언론의 주목을 끌고 있으며 주가는 천천히 가라 앉고 있습니다. 나는 당신이 배를 버려야한다는 말은 아니에요. EA가 2013 년 1 월부터 복구 할 수 없다는 말조차하지 않고 있습니다. 오전 말하자면 내 Origin 라이브러리 EA에 또 다른 무료 게임을위한 공간이 있다는 것입니다.
농담이야. 대개.